Взломавший KuCoin хакер отправил $5 млн в Ethereum на миксер Tornado Cash
Взломавший биржу KuCoin хакер воспользовался Ethereum-миксером Tornado Cash для запутывания следов. Аналитик The Block Ларри Чермак обнаружил, что злоумышленник отправил на сервис 11 520 ETH (~$4,8 млн) и успел партиями по 100 ETH смешать 2800 монет стоимостью около $1,16 млн.
The KuCoin hacker started to mix his Ethereum through 100 ETH batches on Tornado cash. He has about $4.8 million in the wallet. So far sent about 2800 ETH to Tornado but will likely keep going until it’s all in there. pic.twitter.com/U0MuNAgTPu
— Larry Cermak (@lawmaster) October 23, 2020
На момент написания это число возросло до 3000 ETH (~$1,25 млн). Аналитик уверен, что такую участь ждут все отправленные монеты. После перевода части похищенных средств на Tornado Cash на Ethereum-адресе хакера остается 8517 ETH (~$3,55 млн).
Чермак поясняет, что хакер впервые воспользовался Tornado Cash с публичного адреса.
Ok, upon closer evaluation, this is not the first time the KuCoin hacker used Tornado cash. This is just the first time he did it from the public address and not from the side ones. Check here:
— Larry Cermak (@lawmaster) October 23, 2020
Исследователь представил схему действий хакера по пунктам:
- Украсть ERC-20 токены с KuCoin;
- Конвертировать монеты в Ethereum через Uniswap и Kyber Network;
- Распределить ETH по различным адресам;
- Использовать Tornado Cash для их смешивания и последующего вывода в фиат.
What the hacker did:
1. steal all ERC-20 tokens from KuCoin
2. convert the permissionless ones to ETH using Uniswap (and sometimes Kyber)
3. Disperse the ETH to multiple addresses
4. Start using Tornado cash to mix the amounts and then likely cash-out
— Larry Cermak (@lawmaster) October 23, 2020
Разработчик Уди Вертхаймер обратил внимание, что на долю хакера в итоге может прийтись треть от всего пула в миксере.
Чермак считает, что, продолжив начатое, злоумышленник облегчит работу правоохранителям. Происходящее он назвал «ужасной» идеей хакера.
Yep, very high likelihood of getting caught if he keeps going
— Larry Cermak (@lawmaster) October 23, 2020
If we look at the total amount of ETH in Tornado Cash pool, the KuCoin hacker could be as much as a third of all ETH there. Maybe already withdrew something but still. This is a terrible idea pic.twitter.com/eDxr43iqEp
— Larry Cermak (@lawmaster) October 23, 2020
В комментариях пользователи отметили, что у Tornado Cash есть служба соответствия регуляторным требованиям. Некоторые посчитали, что подобные действия приведут к усилению давления на сервисы миксеров.
I was told by the torcash website that they have compliance
— Ajit Tripathi (@chainyoda) October 23, 2020
Regulators will now consider how to shut down, tornado cash front-end…
— Alpha Wolf (@Michaelklcp) October 23, 2020
В мае аналитики Chainalysis усомнились в эффективности функции приватности Tornado Cash.
В октябре основателя сервиса для микширования криптовалюты Helix и CEO Coin Ninja оштрафовали на $60 млн по требованию Сети по борьбе с финансовыми преступлениями (FinCEN).
Подписывайтесь на новости ForkLog в Twitter!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!